کمیته رکن چهارم – شرکت سیسکو ۹ آسیبپذیری حیاتی و مهم اجرای کد از راه دور را در زیرسامانهی SNMP در محصولات نرمافزاری IOS و IOS XE برطرف کرده است. این آسیبپذیریها بهطور عمومی افشاء شده بودند. تمامی نسخههای این نرمافزارها تحت تأثیر این آسیبپذیریها قرار گرفتهاند. ۹ آسیبپذیری سرریز بافر نیز وصله شده که هرکدام از آنها به یک مهاجم راه دور و احراز هویتنشده اجازه میدهد تا از بستههای جعلی SNMP برای بهرهبرداری از آسیبپذیریها استفاده کند و کدهای دلخواه خود را بر روی سامانهی آسیبپذیر اجرا کند.
سامانههایی که بر روی آنها SNMP با نسخهی ۲c و یا قبلتر اجرا میشود، مهاجم در صورتی میتواند از آسیبپذیری بهرهبرداری کند که یک رشتهی انجمنی فقط-خواندنی SNMP برای یک سامانهی مشخص را بداند. برای SNMP نسخهی ۳، مهاجم باید گواهینامههای مورد استفاده در سامانهی هدف را بداند.
سیسکو اعلام کرده تمامی دستگاههایی که در آنها از فهرست MIB استفاده شده دارای این آسیبپذیری هستند. این فهرستها، پایگاه دادههای مربوط به پیادهسازی SNMP هستند و برای مدیریت دستگاه در ارتباطات شبکهای مورد استفاده قرار میگیرند. سیسکو اعلام کرده برخی از این MIB ها در تمامی سامانهها وجود ندارد.
شرکت سیسکو به مدیران توصیه کرده علاوه بر اعمال وصلهها، بهطور مداوم و منظم، رشتههای انجمنی را تغییر دهند. از این رشتهها معمولاً برای محدود کردن دسترسی به دادههای SNMP برای خواندن و نوشتن استفاده میشود. سیسکو اعلام کرده این رشتهها مشابه گذرواژهها هستند و باید با دقت انتخاب شوند. این رشتهها را باید در بازههای مشخصی تغییر داد و طوری انتخاب کرد که مطابق با سیاستهای امنیتی باشد.
منبع : news.asis.io
